Salassa pidettävät tiedot

tietoa, johon pääsee käsiksi vain määritellyt henkilöt
(Ohjattu sivulta Salainen informaatio)

Salassa pidettävät tiedot ovat informaatiota, johon pääsevät käsiksi lain tai säännösten vuoksi vain henkilöt, joilla on erikseen perusteltu välttämätön tarve päästä perehtymään siihen. Muodollinen turvallisuusselvitys vaaditaan salassa pidettävän tiedon ja salassa pidettävään dataan käsiksi pääsyyn. Myös fyysinen materiaali, kuten koneet ja laitteet tai niiden osat, voivat olla salassa pidettäviä.

Salainen dokumentti, joka on osittain muutettu julkiseksi. Edelleen salassa pidettävää tietoa sisältävät osat on peitetty.

Periaate muokkaa

Salassa pidettävän tiedon ja sen käsittelemiseen vaadittavan turvallisuusselvityksen pohjalla on pienimmän oikeuden periaate. Tarkoitus on, että tietoihin pääsevät käsiksi vain ne henkilöt, jotka sitä työssään välttämättä tarvitsevat. Tietoa ei ole luvallista luovuttaa tai näyttää henkilöille, joilla ei ole erikseen määriteltyä oikeutta päästä perehtymään kyseiseen tietoon. Eri salaustason tiedoille voidaan myös määritellä eri tasoisia suojaustoimenpiteitä, kuten määrittää sen säilyttämiseen, käsittelemiseen ja siirtämiseen tietyt turvallisuuskritteerit.[1]

Historia muokkaa

Arkaluontoisen tiedon yhtenäinen salassapitoluokittelu sai alkunsa Natoon kuuluvissa valtioissa toisen maailmansodan ja kylmän sodan seurauksena. Alkuperäisen luokitteluperiaatteen mukaan ne tiedot, jotka saattoivat vaarantaa ihmishenkiä luokiteltiin salaiseksi (engl. Secret) ja useita ihmisiä vaarantavat tiedot huippusalaisiksi (engl. Top Secret). Tarkemmat määrittelyt muuttuvat ajan myötä ja vaihtelevat määrityksen tekevän valtion tai organisaation mukaan.[1]

Luokittelutapa muokkaa

 
Suomessa käytössä olevat turvaluokitusleimat.

Suomalaisten viranomaisten salassa pidettäviksi luokitellut asiakirjat sijoitetaan neljään suojaustasoon. Suojaustason IV asiakirjan (ST IV) paljastumisesta tai väärinkäytöstä voi aiheutua haittaa, kun taas suojaustason I asiakirjan paljastuminen tai väärinkäyttö voi aiheuttaa merkittävää vahinkoa. Turvallisuuteen liittyvät asiakirjat merkitään lisäksi turvallisuusluokitusmerkinnällä seuraavasti:

 • suojaustasoon I kuuluvaan asiakirjaan merkinnällä "ERITTÄIN SALAINEN";
 • suojaustasoon II kuuluvaan asiakirjaan merkinnällä "SALAINEN";
 • suojaustasoon III kuuluvaan asiakirjaan merkinnällä "LUOTTAMUKSELLINEN";
 • suojaustasoon IV kuuluvaan asiakirjaan merkinnällä "KÄYTTÖ RAJOITETTU".[2]

Suomalaisten turvallisuusluokitusten vastaavuudet Euroopan unionissa ja Natossa[3]:

Nimi Suojaustaso I Suojaustaso II Suojaustaso III Suojaustaso IV
Suomi ERITTÄIN SALAINEN SALAINEN LUOTTAMUKSELLINEN KÄYTTÖ RAJOITETTU
Euroopan unioni TRÈS SECRET UE / EU TOP SECRET SECRET UE / EU SECRET CONFIDENTIEL UE / EU CONFIDENTIAL RESTREINT UE / EU RESTRICTED
Nato COSMIC TOP SECRET NATO SECRET NATO CONFIDENTIAL NATO RESTRICTED

Suomessa muokkaa

Suomessa viranomaisten kaikki tieto on julkista, ellei niitä lakiin perustuvin syin luokitella salassa pidettäväksi.[4] Salassa pidettäväksi luokitellun tiedon ja materiaalin suojaamisen turvallisuuskriteerit kuvataan viranomaisten ja liike-elämän yhdessä luomassa Kansallinen turvallisuusauditointikriteeristössä KATAKRI[5], jossa määritellään vaatimuksia organisaation turvallisuusjohtamisesta, fyysisestä tilaturvallisuudesta, tietojen käsittelytavasta sekä suojautumisesta teknistä tiedustelua vastaan. Salassa pidettävän tiedon vuotamisesta henkilö voidaan tuomita mm. maanpetosrikoksesta.

Suomessa salassa pidettävän tiedon käsittelyyn liittyvät ainakin seuraavat lait ja asetukset:

 • Arkistolaki (831/1994)
 • Laki viranomaistoiminnan julkisuudesta (621/1999)[6]
 • Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999)
 • Turvallisuusselvityslaki (726/2014)
 • Laki kansainvälisistä tietoturvavelvoitteista (588/2004)
 • Laki julkisista hankinnoista ja käyttöoikeussopimuksista (1397/2016)
 • Laki puolustusvoimista (551/2007)
 • Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
 • Tilastolaki (280/2004)[6]
 • EU:n tilastolaki[6]

Katso myös muokkaa

Lähteet muokkaa

 1. a b Anderson, Ross: ”8.Multilevel Security”, Security Engineering, s. 243–245. 2. painos. Wiley Publishing, 2008. ISBN 978-0-470-06852-6. (englanniksi)
 2. Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) Finlex. 1.7.2010. Oikeusministeriö. Viitattu 21.4.2016.
 3. VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Ks. luku 7) 2010. VAHTI. Viitattu 21.4.2016.
 4. Laki viranomaisen toiminnan julkisuudesta (621/1999) Finlex. 21.5.1999. Oikeusministeriö. Viitattu 21.4.2016.
 5. Kansallinen turvallisuusauditointikriteeristö
 6. a b c Tilastokeskus: Tietosuoja stat.fi. Viitattu 17.10.2017.

Aiheesta muualla muokkaa